Não se deixe “fisgar” pelos golpistas
Nos últimos dias, o Departamento de Tributação, Cadastro e Fiscalização da prefeitura de Capivari de Baixo foi procurado por vários contribuintes, que buscaram esclarecimentos junto ao setor sobre a veracidade e autenticidade de e-mails recebidos por suas empresas, ou em contas físicas. Todos os e-mails mostrados pelos contribuintes têm como remetentes supostos departamentos da prefeitura e alertam para possíveis irregularidades no Alvará de funcionamento ou em outros documentos de pessoas físicas e jurídicas. No conteúdo do e-mail, o emitente diz: “segue a lista com todas as possíveis irregularidades”, e abaixo há um link para que o destinatário abra. Caso ele clique, será neste momento que os golpistas roubarão dados pessoais que poderão ser usados para a prática dos mais diversos crimes.
Fisgando os peixes
Este tipo e-mail mal-intencionado se chama “phishing”, em alusão a “fishing”, em inglês, o que se traduz para “pescaria”. Ele tenta obter as credenciais de uma pessoa ao enganá-la, com recursos de engenharia social e persuasão, se passando por um funcionário de uma empresa, de um parente, de alguém próximo, ou de uma prefeitura, como é o caso. Além do setor de Tributação, é comum servidores de outros setores da prefeitura receberem em seus e-mails institucionais as mais diversas tentativas de golpe.
Além do phishing, há diversas outras práticas de golpe na internet, que já são conhecidas e, ainda assim, enganam usuários na rede:
Spoofing
Traduz-se como “pegadinha” e é bem semelhante ao phishing. Ocorre quando o golpista se passa pelo usuário legítimo detentor das informações e tenta acessar contas, servidores, fazer compras ou roubar identidades da vítima. É o que ocorre em casos de SIM swap.
SIM swap
Quando o golpista transfere o número de uma pessoa para outro cartão SIM em branco. Ele liga na operadora se passando pela vítima, alegando que perdeu o acesso ao chip anterior e solicita a troca. Na chamada, confirma os dados para autenticar a identidade e o atendente faz a transferência. Também pode ser feito por criminosos na própria agência.
Brushing scam
Trata-se de vendas falsas feitas via internet. Uma loja cria um perfil falso com dados reais de um consumidor (nome e endereço), envia qualquer objeto para o suposto cliente (para validar a entrega) e, em seguida, faz uma avaliação positiva da compra. Outros clientes legítimos são enganados com as avaliações falsas e compram no site.
Todas essas práticas têm um elemento em comum: informação. Seja para se passar por uma vítima ou tentar enganá-la para conseguir os dados.
No caso do SIM swap, por exemplo, após o momento em que o golpista tem acesso ao celular da vítima, pode tentar a recuperação de senha de contas on-line (e-mail, redes sociais) ou acessar o WhatsApp para aplicar outros golpes.
Como se proteger nesses casos
Todos estão sujeitos às práticas acima e mesmo que não esteja em uma base de dados vazada, pode ser uma vítima. Em golpes de informação, a melhor defesa é a própria informação: analisar e desconfiar de qualquer mensagem, ligação ou outra forma de contato recebida.
Se o contato foi feito por e-mail, deve-se verificar atentamente o endereço do remetente. É um endereço conhecido? Não tem nenhum caractere estranho? E o que pede o e-mail, para instalar algo ou acessar um site? Se o contato não for conhecido ou esperado, a melhor ação é enviar para a lixeira e marcar como spam ou como phishing.
Por exemplo, em um comunicado do Google, o e-mail deve vir de no-reply@accounts.google.com, é fraude quando o e-mail vem de no-reply@accounts.google.scroogle.com ou algo parecido.
Links
Caso o usuário tenha acessado um link e chegou a um site no qual tem conta ou pretende criar uma, é importante verificar a URL (o endereço) antes de digitar qualquer credencial. Algumas URLs ficam muito semelhantes à original, o que acaba gerando mais confusão. Então, atenção ao máximo.
Ligações telefônicas
Em ligações telefônicas é complicado verificar a identidade da outra pessoa na linha. A saída é desconfiar se o funcionário pedir informações sensíveis (senhas, número de cartão de crédito e código de segurança).
Uma alternativa é pedir o protocolo da ligação e depois retornar o contato com a empresa (por um número oficial), informando o protocolo para retomar o atendimento.
Senha em aplicativos
Já virou obrigação ativar a verificação em duas etapas em todos os serviços usados na internet e, sempre que possível, com um aplicativo gerador de códigos únicos, especialmente no WhatsApp. Uma vez que os dados estão expostos, tentar uma recuperação de senha com as informações vazadas pode ser o primeiro caminho de um hacker para o roubo de identidade.
Transações e cadastros indevidos
Usar o aplicativo do cartão de crédito ou ativar as notificações por SMS é uma boa maneira de manter o olho nas transações feitas. Dessa forma, assim que uma compra inautêntica for realizada, deve-se entrar em contato com a instituição emissora do plástico para relatar a fraude.
Dica: Comprar em lojas on-line com o cartão virtual é mais recomendado, pela facilidade de exclusão e evitar estar em outros vazamentos.
O site Cadastro Pré (cadastropre.com.br) permite ao cliente verificar em quais operadoras ele tem uma linha de telefone ativa, apenas digitando o CPF. Infelizmente, não mostra “quantos” números estão ativos e não engloba operadoras virtuais, apenas telefones da Algar, Claro, Oi, Sercomtel, TIM e Vivo. No entanto, qualquer ajuda é bem-vinda para reconhecer cadastros não autorizados.
Outra plataforma, o Registrato, do Banco Central, também permite ao consumidor consultar quais contas bancárias, financiamentos e empréstimos estão atrelados a um CPF ou CNPJ. A ferramenta é gratuita e só exige um cadastro prévio a partir do aplicativo de uma das instituições financeiras credenciadas (Banco do Brasil, Bradesco, Caixa Econômica, Itaú, Santander, Sicoob ou Sicredi).
Vazamento de dados expôs 223 milhões de CPFs
Em 2021, um enorme vazamento de dados afetou 223,74 milhões de brasileiros (incluindo falecidos), e pode ter sido compilado em agosto de 2019. A origem do vazamento ainda deixa dúvidas, alguns indícios apontam para a Serasa Experian, justamente pelo conteúdo do compilado. A base ainda está à venda na web aberta e deep web.
Em especial para o vazamento acima, o site Fui Vazado! indica se o CPF está no banco de dados e quais informações estão disponíveis sobre a pessoa física.
Fonte: A maioria das informações contidas aqui foi extraída do site www.tecnoblog.net, onde podem ser encontradas mais informações sobre este tema.